Lesetipp: Mobile Threat Report
Malware macht mobil und tarnt sich dabei immer besser: Bisweilen kommt sie sogar im Bundle mit populären Apps wie Angry Birds Space daher. Das Hauptmotiv für die Malware-Entwickler wird dabei immer mehr der wirtschaftliche Betrug, dessen Anteil gegenüber dem Vorjahr um ein Drittel gestiegen ist. Das sind die wichtigsten Ergebnisse des Mobile Threat Report Q1 2012 von F-Secure – interessant für Endanwender und Pflichtlektüre für jeden, der für Mobiles in Unternehmen verantwortlich ist.
Der Report zeigt die Tendenzen der Bedrohungsszenarien nach Auswertung der weltweiten Daten der F-Secure Response Labs auf. Die Zahlen belegen die zunehmende Notwendigkeit, auch Smartphone, Tablet und Co proaktiv zu schützen.
“Die Bedrohungsszenarien für mobile Endgeräte entwickeln sich in erschreckenden Maße, sowohl hinsichtlich der Menge und Qualität der Angriffe. Auffällig ist, dass bösartige Android-Applikationen immer mehr nun auch an bekannte Applikationen wie etwa Rovio’s Angry Bird Space gekoppelt werden”, erläutert Sean Sullivan, Security Advisor bei den F-Secure Labs. “In einem ersten Schritt manipuliert der Entwickler den Anwender, damit er einen Premium-Dienst bucht. Dann erhält der Anwender tatsächlich eine Kopie der Spiele-App. So gibt es zunächst keinen Grund, Verdacht zu schöpfen, denn der Spieler hat das Spiel ja wie versprochen erhalten. Angesichts solcher Verhaltensweisen ist es dann aber nur noch eine Frage der Zeit, bis die Opfer den Angriff realisieren.”
Android – Mit dem Marktanteil wächst auch die Bedrohtheit
Android hat sich bei den mobilen Betriebssystemen die Marktführerschaft erobert. Die Statistiken von F-Secure zeigen folgerichtig auch einen dramatischen Zuwachs der auf Android zielenden Angriffsraten. F-Secure verzeichnete im ersten Quartal 2011 zehn neue Familien und Varianten. In Q112 hat sich dieser Wert mit 37 neuen Familien und Varianten fast vervierfacht. Zwischenzeitlich waren im dritten Quartal 2011 sogar 52 neue Familien oder Varianten entdeckt worden. Für Symbian stieg die Zahl der Neuentdeckungen nur von 6 auf 12, während für Pocket PC und (J2ME)-Plattformen in den ersten drei Monaten des laufenden Jahres keine neuen Familien entdeckt wurden. Noch erschreckender ist der Anstieg böswilliger Android Application Packages (APK): Hier stieg die Anzahl von 139 im ersten Quartal 2011 auf 3.063 im ersten Quartal 2012.
Mobile Business
Die geschäftliche Ausrichtung wird dabei immer wichtiger. Denn immer öfter installiert sich die überwiegende Mehrheit der Malware mit dem Ziel, Profit über den Versand von SMS-Nachrichten auf Premium-Diensten zu generieren. So stieg die Zahl solcher Profit-motivierter Bedrohungen von 13 Prozent in Q1 2011 auf 34 Prozent in Q1 2012. Der Schurke “RootSmart.A” zum Beispiel lädt einen Root Exploit herunter, um mit den so erhaltenen Privilegien weitere Anwendungen herunterzuladen. Eine Bot-Komponente der Malware empfängt von einem Server Kommandos und führt unberechtigte Telefonate durch, sendet Nachrichten über Premium-SMS-Nachrichtendienste oder greift ungefragt auf Pay-per-View Videos zu.
App- und Marketplace-Trojanisierung
Immer besser tarnt sich Malware hinter scheinbar ungefährlichen Apps. So gibt sich der Trojaner “FakeToken.A” als Token-Generator für mobiles Banking aus. Malware-Programmierer gestalten ihre Anwendungen auch zunehmend mit trojanisierten Applikationen. So gibt sich die “Boxer.H”-Variante als Google Play aus. Meistens sind solche Applikationen auf 3rd Party- Marktplätzen zu finden. Manche konnten sich aber auch schon auf dem offiziellen Android- Marktplatz einschleusen, der nun in Google Play integriert ist.
Den F-Secure-Report downloaden
Übrigens: Die Security-Spezialisten von Symantec stoßen ins nämliche Warnhorn.
McAfee: riskantes M-Banking
Laut Sicherheitsspezialist McAfee werden die meisten Betrügereien beim Online-Banking nicht dadurch möglich, dass die Banking-Anwendung gehackt wird. Sondern der Diebstahl geschieht, weil die Anwender ihre persönlichen Informationen bzw. Zugangsdaten unabsichtlich den Kriminellen preisgeben. Aktuell hat McAfee laut eigener Auskunft eine neue, gefährliche Android App entdeckt. Diese gibt vor, Sicherheits-Token zu generieren, fungiert aber statt dessen als “Man in the Middle”-Angriff, der Log-in-Informationen ausspäht.
Anwender können diese gefährliche Anwendung durch das Lesen von E-Mails oder SMS und sogar den Aufruf von Webseiten installieren, so MacAfee. Weitere Tipps:
- Banken fordern nicht per E-Mail zur Eingabe von Credentials auf. Niemals auf solche Phishing-Mails reagieren.
- Apps nur von Google Play laden. Download von “unknown sources” in den Einstellungen deaktivieren.
- Anti-Diebstahls-Technologie wie “Mobile Security” von McAfee auf dem Smartphone installieren.
Mobile Security Events
Das Seminar “iPad & iPhone Security” will speziell Security-Probleme beim Einsatz von Apples iOS-Geräten behandeln und die “sicherheitsrelevanten Schwachstellen im Device-Management” aufdecken. Zielgruppe sind Security-Verantwortliche, Spezialisten für mobile Endgeräte und Netzwerke in Unternehmen und Unternehmensberatungen. Alle Kursthemen sollen durch praktische Übungen untermauert werden, Geräte werden vom Veranstalter gestellt. Die Teilnehmerzahl ist auf 15 pro Ort begrenzt. Das zweitägige Event gastiert vom 5. bis 6. Juni in Köln und vom 12. bis 13. Juni in Hamburg. Die Teilnahmegebühr beginnt bei etwas über 1.300 Euro pro Person.
mehr Infos u. Anmeldemöglichkeit
Ebenfalls als Roadshow ist “Mobile Security – die redaktionelle Fachkonferenz von heise Security” aufgesetzt: Bereits zum achten Mal schickt der Heise Verlag seine Security-Redaktion mit einer Tageskonferenz zu mobilen Sicherheitsthemen auf Tour. Denn Smartphones, Tablets und Notebooks machen vieles leichter – nur die Sicherheit nicht. Gestohlene Geräte, abhörbare Funknetze, Daten in der Cloud, Smartphone-Trojaner usw sind Gefahren, die gezielte Vorkehrungen und neue Sicherheitskonzepte erfordern.
Themenschwerpunkte der Konferenz: Praxis-Ratgeber und Architektur-Vergleich für iOS und Android; Security-Policies und Best-Practices; Spagat mit der Cloud: Nutzen versus Sicherheit und Datenschutz; Virtual Private Network (VPN) und Firmen-WLANs richtig gemacht; Herausforderungen an Datenschutz und Compliance.
Termine und Orte: 8. Mai 2012, Hamburg; 15. Mai 2012, München; 22. Mai 2012, Stuttgart; 24. Mai 2012, Köln. Die Teilnahme kostet um die 500 Euro (Frühbucher-Rabatt verfügbar).
Mobile Computing: 3/4 der Banken fürchten um Datensicherheit
Drei Viertel der deutschen Banken sehen durch mobile Endgeräte im Unternehmenseinsatz u.a. die Vertraulichkeit von Informationen gefährdet. Das gilt insbesondere für auf Tablets residierende Daten. Zudem stufen 70 Prozent der Branchenentscheider die Datenablage auf Smartphones oder das Lauschen durch unbemerkte Zuhörer bei Telefonkonferenzen als sicherheitskritisch ein. Ein Remote-Login durch mobile Professionals, beispielsweise vom Hotel aus, beurteilen 60 Prozent als Sicherheitsrisiko.
Dies sind Ergebnisse einer aktuellen Studie zur IT-Sicherheit in Deutschland von Steria Mummert Consulting und dem Institut für Management- und Wirtschaftsforschung (IMWF). Ob Trojaner, Viren oder Hacker – ausnahmslos alle Finanzinstitute bauen zwar auf Maßnahmen zur Abwehr gegen virtuelle Angriffe. Zum Umgang mit mobilen Technologien gibt es bisher jedoch nur in der Hälfte der Häuser dezidierte Richtlinien (Security Policies). Zudem geben 40 Prozent der Institute an, dass sie keine PIN-Sperre (Screen Lock View) der mobilen Endgeräte implementiert haben, wenn dieses eine voreingestellte Zeitspanne lang unbenutzt bleiben. Auf eine Verschlüsselung ihrer Nachrichten und Netzwerke beim mobilen Einsatz verzichten 45 Prozent.
Gleichzeitig setzt sich der Mobilitätstrend bei den Banken jedoch ungebremst fort. Immer mehr Mitarbeiter werden mit mobilen Endgeräten wie Smartphones oder Tablets ausgestattet und erhalten so auch außerhalb des Unternehmens Zugang zu dessen daten. Obwohl 70 Prozent der Banken die Datenablage auf Smartphones grundsätzlich als sicherheitskritisch einstufen, gibt es nur bei 45 Prozent der Institute eine verschlüsselte Ablage auf dem Datenträger Mobilgerät. Und nur jede fünfte Bank ist in der Lage, im Falle eines Diebstahls des Geräts eine Fernlöschung der Daten (Remote Removal, Remote Kill) vorzunehmen.
Jede 4. Malware bedroht Android
Kaspersky Lab hat im August 2011 ein neues Niveau an Android-Schädlingen beobachtet. Knapp ein Viertel aller mobilen Schadprogramme attackiert mittlerweile das mobile Google-Betriebssystem. Zudem haben es Cyberkriminelle verstärkt auf die Generierung der virtuellen Zahlungseinheit Bitcoins abgesehen.
Die mithilfe des Kaspersky Security Networks gewonnenen Daten basieren auf Rückmeldungen von Kaspersky-Heimanwenderprogrammen an den Hersteller. Im August 2011 wurden 193.989.043 Netzattacken abgewehrt, 64.742.608 Infizierungsversuche über das Web blockiert, 258.090.156 Schadprogramme zur lokalen Infektion entdeckt und unschädlich gemacht sowie 80.155.498 heuristische Vorfälle gezählt.
Rekordstand für Android-Schädlinge
Anfang August 2010 wurde das erste Schadprogramm für das Betriebssystem Android entdeckt: der SMS-Trojaner FakePlayer. Seither nehmen Android-Schädlinge rasant zu. Zum gegenwärtigen Zeitpunkt wurden 24 Prozent aller mobilen Schadprogramme für Googles Betriebssystem geschrieben. Seit dem Erscheinen von FakePlayer entdeckte Kaspersky 628 Modifikationen verschiedener Schadprogramme für Android. Betrachtet man die Gesamtzahl aller zwischen dem 1. August 2010 und 31. August 2011 erkannten Schädlinge für Smartphones (ohne J2ME – Java 2 Platform, Micro Edition), so entfallen sogar 85 Prozent davon auf Android-Angreifer.
Mobile Schädlinge unterscheiden sich grundsätzlich nicht sonderlich von herkömmlicher Malware. Ihr Ziel ist es, Daten beziehungsweise Geld von Anwendern zu stehlen. Im August tauchte beispielsweise der Trojaner Nickspy auf, der alle Gespräche der Inhaber infizierter Geräte als Audio-Dateien mitschneidet und diese Dateien dann an einen entfernten Server der Cyberkriminellen sendet. Eine der neuesten Modifikationen dieses Trojaners, die sich als Anwendung des Sozialen Netzwerks Google+ tarnt, ist in der Lage, verborgen eingehende Anrufe von der Telefonnummer der Cyberkriminellen, die in der Konfigurationsdatei des Schadprogramms enthalten ist, entgegenzunehmen. Erhält ein infiziertes Telefon ohne Wissen seines Besitzers einen solchen Anruf, kann der Cyberkriminelle alle Gespräche abhören. Darüber hinaus raubt der Trojaner auch SMS, Informationen über Anrufe sowie GPS-Koordinaten.